Vista de Seguridad - TANGERINE00/Tangerine01 GitHub Wiki

Como medidas de seguridad se implementó el uso de expresiones regulares para el filtrado de datos de ingreso, específicamente en los campos que requieren el ingreso de correo. Otra medida que se implementó, es establecer un máximo de caracteres posibles en los campos de inputs, se establecieron métodos de encriptamiento con hash y MD5 para el paso de datos por el URL y para el almacenamiento de contraseñas en la base de datos, y por último los queries de base de datos fueron hechos con stored procedures parametrizados. Con todo lo anterior podemos garantizar que el sistema desarrollado tiene protección contra ataques cross-scripting, con el filtrado de datos, también se asegura el ataque con SQL-Injection al hacer queries parametrizado y ataques a fuerza bruta con el encriptado de los datos.